面向內部網絡環(huán)境的安全掃描系統(tǒng)的設計與實現(xiàn).pdf

1、隨著計算機網絡和通訊技術的快速發(fā)展，利用開放的網絡環(huán)境進行全球通信已成為時代發(fā)展的趨勢。但是網絡在提供便利的共享資源的同時也帶來了各種各樣的安全風險，如何維護網絡安全、有效阻止黑客的攻擊已經成為網絡應用中急待解決的問題。根據(jù)研究我們發(fā)現(xiàn)，黑客和病毒對目標系統(tǒng)的攻擊通常是利用系統(tǒng)存在的安全漏洞實現(xiàn)的，因此如果能在這些安全漏洞被攻擊者利用前將其檢測出來并及時修復，就能有效抵御絕大部分的黑客攻擊。目前，針對系統(tǒng)安全漏洞的分析與檢測技術的研究已

2、經成為信息安全領域的一個研究熱點。 本文的主要工作是針對廈門某學校校園網安全的實際需求，設計并開發(fā)面向內部網絡環(huán)境的網絡安全掃描系統(tǒng)。網絡漏洞掃描系統(tǒng)是一種自動檢測遠程目標主機安全漏洞的工具。它能夠發(fā)現(xiàn)目標主機開放的端口和運行的服務，是否存在系統(tǒng)漏洞、隱患及安全弱點。安全漏洞掃描技術能夠檢測網絡系統(tǒng)潛在的安全漏洞，使網絡管理者可以預先了解網絡的脆弱性所在，并有針對性的進行修復，從而大大降低系統(tǒng)的安全風險。 本文主要論述了

3、安全掃描技術，深入地分析了網絡安全掃描的基本原理，對所涉及到的諸如端口掃描、操作系統(tǒng)分析以及漏洞掃描等關鍵技術的實現(xiàn)機理進行探討。在此基礎上提出了設計面向內部網環(huán)境的網絡安全掃描系統(tǒng)的方案，對系統(tǒng)的設計目標、體系結構、基本的功能模塊、各模塊的邏輯關系和程序流程，以及實現(xiàn)需要的關鍵技術等進行了詳細的闡述。該系統(tǒng)具有掃描開放端口、操作系統(tǒng)分析及掃描FTP、CGI、SMTP、FINGER漏洞等功能。我們將該系統(tǒng)應用于廈門市某學校的校園網的安全